Log4j使ったのを構築してたりするんですが（各方面ごめんなさい（笑））、アクセス許可されたアクセスのログから特異点を見いだすには詳しいアクセス内容がわかんないとなー、でもわかるとしたらデータ処理重くてどうかなー、というところで悩んでます。
今ある実装と設定ファイルだけでなんとかなる問題ならいーんですけどねえ。